비밀키가 화면 코드에 섞이지 않도록 경계를 나눴어요
브라우저에 공개해도 되는 값과 서버만 알아야 할 비밀값을 분리해, 배포 과정에서 필요한 곳으로만 전달해요.
컴윗
1분 읽기
결제·로그인·저장소의 키는 비밀이어야 해요
서비스에는 브라우저가 알아도 되는 정보와 서버만 알아야 하는 비밀값이 함께 존재합니다. 둘의 경계가 흐리면 소스 코드에 비밀키가 들어가거나, 필요 없는 화면까지 값이 전달될 수 있어요.
사용되는 시점과 위치에 따라 나눠요
- 빌드할 때 필요한 값과 서비스 실행 중에만 필요한 값을 구분해요.
- 브라우저로 보내도 되는 값은 명시적으로 표시해요.
- 배포 과정은 선택한 환경에 필요한 값만 주입해요.
설정 실수를 줄이는 것도 품질입니다
사용자는 이 구조를 직접 볼 일이 없지만, 결제나 로그인 같은 민감한 기능을 더 안정적으로 운영하는 바탕이 됩니다.